セキュリティ

UiPath Process Mining ではすべてのパスワードを暗号化された形式で保存しますが、ソフトウェアではディスク上のデータは暗号化されません。サーバー管理者は BitLocker などのデータ ディスクを使用して暗号化することをお勧めします。

インメモリ データベース は、すべてのデータを格納します。この方法により、入力データベースを使用せずに非常に高速にアクセスできるようになります。 分析エンジンでは 計算が処理されます。 ビジュアリゼーション エンジンと Process Mining エンジンは、ダッシュボードで使用できるビジュアルを作成します。

Windows Defender はエンドポイント保護のためにセキュリティで保護されたと見なされます。 他のツールを使用する場合は、 UiPath Process Mining プラットフォームがホワイトリストに登録されていることを確認してください。

プラットフォームに対する HTTPS バインドを IIS で設定することをお勧めします。 HTTPS を設定するには証明書が必要です。 証明書は少なくとも TLSv1.2 である必要があります。

クラウド・サーバーの場合、セキュアな VPN トンネルを使用して、ユーザーの信頼できるネットワークにサーバーを追加します。

送信中のデータ セキュリティを確保するため、この HTTPS バインドを設定することを強くお勧めします。 さらに、サーバー上で受け入れられた暗号化スイートの場合、Mozilla によって提供される「モダン対応」のリストを使用することを推奨します https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility。

輸送中のセキュリティをさらに高めるために、サーバーとの接続とサーバー間のすべての接続に VPN トンネルをセットアップすることをお勧めします。 モダンプロトコルを使用し、PPTPなどの古いプロトコルは使用しないでください。

2 要素認証 (2FA) を有効化すれば、 UiPath Process Mining アプリケーションのセキュリティを強化できます。2 要素認証は追加で実行される検証チェックです。不正アクセスが防止され、 UiPath Process Mining のアカウントをセキュリティで保護します。 2 要素認証は開発者アカウントで利用できます。 サーバー設定で 2FA を有効化することをお勧めします。

2 要素認証はエンドユーザー アカウントでも利用できます。 既定では、エンドユーザー アカウントに対して 2FA は有効化されていません。 エンドユーザー アカウントに 2 要素認証を設定する場合は、 UiPath Process Mining アカウント マネージャーにお問い合わせください。

エンドユーザーは、アクセス権を持つプロジェクトとデータにのみアクセスできます。

アプリケーション開発者は、インストール全体のすべてのアプリケーションにアクセスできます。 したがって、開発者アカウントに IP アドレスの制限を設定することをお勧めします。 この操作は、 Superadmin インターフェイスの [ Superadmin users ] タブで行えます。

パスワード フィールドは、ハッシュ関数を使用して暗号化されます。 擬似ランダム関数として、10000反復処理としてHMAC-SHA512を用いたPBKDF2、塩と一緒に使用される。

塩は、ハッシュ関数の入力を拡張するために使用されます。 この塩は固定部分 (アプリケーション固有) と 128 ビットのランダム生成塩から構成され、データベースに格納されます。 ランダムなシードは、セッションでアプリケーションを初期化するときに生成されます。

暗号化ハッシュ機能が使用されるため、暗号化キーは不要です。 ハッシュ関数では初期化ベクトルが使用されません。